人来说
病毒无处不在各种各样新型病毒层出不穷近年来
种类似Unix操作系统也在发展壮大开始走进我们视野并在各领域内得到应用它就是Linux系统对于受病毒困扰用户来说Linux会是块没有病毒乐土吗?、当心Linux病毒在Linux出现的初
由于其最初优秀设计似乎具有先天病毒免疫能力所以当时有许多人相信不会有针对Linux病毒出现但是Linux终于也不能例外
1996年秋澳大利亚个叫VLAD组织用汇编语言编写了据称是Linux系统下第个病毒Staog它专门感染 2进制文件并通过 3种方式去尝试得到root权限当然设计Staog病毒只是为了演示和证明Linux有被病毒感染潜在危险它并没有对感染系统进行任何损坏行动2001年
个名为RamenLinux蠕虫病毒出现了Ramen病毒可以自动传播无需人工干预虽然它没有对服务器进行任何破坏但是它在传播时扫描行为会消耗大量网络带宽Ramen病毒是利用了Linux某些版本(Redhat6.2和 7.0)rpc.statd和wu-ftp这两个安全漏洞进行传播同年
另个针对Linux蠕虫病毒Lion则造成了实际危害当时Lion通过互联网迅速蔓延并给部分用户电脑系统造成了严重破坏Lion病毒能通过电子邮件把些密码和配置文件发送到互联网上某个邮箱中攻击者在收集到这些文件后就可能通过第次突破时缺口再次进入整个系统进行更进步破坏活动比如获机密信息、安装后门等当用户Linux系统感染了这个病毒很有可能
不能判断入侵者如何改动了系统而选择重新格式化硬盘而且台Linux主机在感染了Lion病毒后就会自动开始在互联网上搜寻别受害者事后反馈表明Lion病毒给许多Linux用户造成了严重损失其它Linux平台下病毒还有OSF.8759、Slapper、Scalper、Unux.Svat和BoxPoison等
当然大多数普通Linux用户几乎没有遇到过它们这是直到目前Linux上病毒还非常少影响范围也很小但随着Linux用户增加越来越多Linux系统连接到局域网和广域网上自然增加了受攻击可能可以预见到会有越来越多Linux病毒出现因此如何防范Linux病毒就成为每个Linux用户现在就应该开始注意事情了2、抓住弱点
个个击破Linux
用户也许听说甚至遇到过些Linux病毒这些Linux病毒原理和发作症状各不相同所以采取防范思路方法也各不相同为了更好地防范Linux病毒我们先对已知些Linux病毒进行分类从目前出现
Linux病毒来看可以归纳到以下几个病毒类型中去:1、感染ELF格式文件
病毒这类病毒以ELF格式
文件为主要感染目标通过汇编或者C可以写出能感染ELF文件病毒Lindose病毒就是能感染ELF文件病毒当它发现个ELF文件时将检查被感染机器类型是否为Intel80386.如果是则查找该文件中是否有部分大小大于2784字节(或十 6进制AEO)如果有病毒就会用自身代码覆盖它并添加宿主文件相应部分代码同时将宿主文件入口点指向病毒代码部分防范:由于Linux下有良好
权限控制机制所以这类病毒要有足够权限才能进行传播在防范此类病毒时我们要注意管理好自己Linux系统中各种文件权限特别要注意是在做日常操作时不要使用root账号最好不要以root身份运行来历不明可执行文件以免无意中触发了含病毒文件从而传染到整个系统中2、脚本病毒
脚本病毒是指使用shell等脚本语言编写
病毒此类病毒编写较为简单不需要具有很高深知识很容易就实现对系统进行破坏比如删除文件、破坏系统正常运行、甚至下载安装木马等但它传播性不强通常是在本机上造成破坏防范:防范此类病毒也是要注意不要随便运行来源不明
脚本同时要严格控制对root权限使用 3、蠕虫病毒
Linux下
蠕虫病毒和Windows下蠕虫病毒类似可以独立运行并将自身传播到另外计算机上去在Linux平台下
蠕虫病毒通常利用些Linux系统和服务漏洞来进行传播比如Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)rpc.statd和wu-ftp这两个安全漏洞进行传播防范:防范此类病毒要堵住蠕虫病毒发作
源头从已经出现几个Linux病毒爆发事件来看它们都是利用了Linux已经公布了几个安全漏洞如果用户及时采取了对应安全措施就不会受到它们影响不过遗憾是许多Linux管理员并没有紧密跟踪和自己系统和服务相关最新信息所以还是给病毒有可乘的机用户要做好本机
安全工作特别要关心Linux安全漏洞信息旦有新Linux安全漏洞出现就要及时采取安全措施此外还可以配合防火墙规则来限制蠕虫病毒传播4、后门
后门
也可以被看成广义病毒在Linux平台上也非常活跃Linux后门利用系统服务加载、共享库文件注射、rootkit工具包、甚至可装载内核模块(LKM)等技术来实现许多Linux平台下后门技术和入侵技术相结合非常隐蔽难以清除防范:防范此类病毒可以借助
些软件Software来进行有些软件Software可以帮助用户找出系统中各种后门5、其它病毒
在Linux平台除了面对针对Linux
病毒的外还要注意到许多Windows病毒会存在于Linux文件系统中当然这类windows病毒是不会在Linux中发作但它们有机会传递到Windows系统中比如
LinuxSamba服务器可以作为整个网络中文件服务器当有用户将含有Windows病毒文件上传到Samba服务器后Samba服务器就成为个病毒携带者虽然它不会感染这种Windows病毒但是其它访问过Samba服务人就有可能从中感染到病毒防范:为了整体
安全在Linux系统中也需要能查找和杀除Windows病毒这就需要使用些专门反病毒软件Software3、多方入手
剿杀Linux病毒和Windows
病毒相比从数量上看Linux病毒几乎可以忽略不计但是Linux病毒制造者们并不会停止他们多是些精通编写代码黑客Linux自身不可避免地存在脆弱点很有可能会被他们利用从而编写出各式各样新Linux病毒来虽然Linux病毒还没有开始泛滥但如果用户毫无防范概念话旦某个Linux病毒暴发就很可能造成严重后果所以Linux用户应该及早重视起Linux病毒这个问题
最后
对Linux平台下病毒防范整理总结出以下几条建议仅供参考:(1)做好系统加固工作
(2)留心安全公告
及时修正漏洞(3)日常操作不要使用root权限进行
(4)不要随便安装来历不明
各种设备驱动(5)不要在重要
服务器上运行些来历不明可执行或脚本(6)尽量安装防毒软件Software
并定期升级病毒代码库(7)对于连接到Internet
Linux服务器要定期检测Linux病毒蠕虫和木马是否存在(8)对于提供文件服务
Linux服务器最好部署款可以同时查杀Windows和Linux病毒软件Software(9)对于提供邮件服务
Linux服务器最好配合使用个E-mail病毒扫描器总而言的
对于Linux平台病毒防范要采取多种手段决不可现在Linux病毒很少就掉以轻心
最新评论